리스트 넘버, 달력 디자인 수정

2025-12-07 02:32:20 +09:00 · 2022-06-29 20:13:08 +09:00
parent 0a2e30b1c2
commit 490b7d65f0
17 changed files with 94 additions and 100 deletions
--- a/src/main/resources/xss-prevent.yml
+++ b/src/main/resources/xss-prevent.yml
@@ -1,47 +1,48 @@
-xssconfig :
-  #xss filter 제외 URL
-  exclude-urls :
-    - "/assets/**"
-    - "/se2/**"
-    - "/multiSendTemplateApi/insertMultiSendTemplate"
-    - "/projectApi/manage/saveProject"
-    #- "/uc/test/testUrl" #테스트 URL
-  #xss 제외 방식(allow, except)
-  #allow - escape-characters 를 모두 적용 후 allow-elements 만 <, > 치환
-  #except - escape-characters 를 적용하지 않고 except-elements 적용
-  escape-type: "allow"
-  #allow 일 경우 넘어온 파라미터를 치환작업할 문자,문자열
-  #unescapeYn "Y"일 경우 unescape 시 치환 역작업을 하고 "N"인 경우 제외한다.
-  #공백치환을 추천하지 않는다. <sc<script>ript=alert(1)> 특정문자가 공백치환될 경우 차단우회방지를 위해 필터코멘트 사용.
-  escape-characters :
-    - {target: "<", trans: "&lt;", unescapeYn: "Y"}
-    - {target: ">", trans: "&gt;", unescapeYn: "Y"}
-    - {target: "'", trans: "&#39;", unescapeYn: "Y"}
-    - {target: "\\(", trans: "&#40;", unescapeYn: "Y"}
-    - {target: "\\)", trans: "&#41;", unescapeYn: "Y"}
-    - {target: "(?i)javascript", trans: "<!-- Not Allowed String Filtered -->", unescapeYn: "N"}
-    - {target: "(?i)iframe", trans: "<!-- Not Allowed String Filtered -->", unescapeYn: "N"}
-    - {target: "&lt;\\/?(?i)script", trans: "<!-- Not Allowed String Filtered -->", unescapeYn: "N"}
-    - {target: "(?i)eval\\((.*)\\)", trans: "<!-- Not Allowed String Filtered -->", unescapeYn: "N"}
-  #allow 일 경우 escape-characters 를 모두 적용 후 <, > 를 적용할 tag
-  allow-elements : "a, label, noscript, h1, h2, h3, h4, h5, h6,
-          p, i, b, u, strong, em, small, big, pre, code,
-          cite, samp, sub, sup, strike, center, blockquote,
-          hr, br, col, font, map, span, div, img,
-          ul, ol, li, dd, dt, dl, tbody, thead, tfoot,
-          table, td, th, tr, colgroup, fieldset, legend"
-  #except 일 경우 넘어온 파라미터를 치환작업할 문자,문자열
-  except-elements :
-    #공백치환을 추천하지 않는다. <sc<script>ript=alert(1)> 특정문자가 공백치환될 경우 차단우회방지를 위해 필터코멘트 사용.
-    - {target: "&#((?!;).)*?;", trans: "<!-- Not Allowed String Filtered -->"}  #<IMG SRC="jav&#x0D;ascript:alert('XSS');"> 방지
-    - {target: "<\\/?(?i)svg(>|\\s+((?!>).)*?>)", trans: "<!-- Not Allowed String Filtered -->"}
-    - {target: "<\\/?(?i)script(>|\\s+((?!>).)*?>)", trans: "<!-- Not Allowed String Filtered -->"}
-    - {target: "<\\/?(?i)embed(>|\\s+((?!>).)*?>)", trans: "<!-- Not Allowed String Filtered -->"}
-    - {target: "(?i)javascript", trans: "<!-- Not Allowed String Filtered -->"}
-    - {target: "(?i)iframe", trans: "<!-- Not Allowed String Filtered -->"}
-    - {target: "(?i)onload", trans: "<!-- Not Allowed String Filtered -->"}
-    - {target: "(?i)onerror", trans: "<!-- Not Allowed String Filtered -->"}
-    - {target: "(?i)eval\\((.*)\\)", trans: "<!-- Not Allowed String Filtered -->"}
-    
-    
+xssconfig :
+  #xss filter 제외 URL
+  exclude-urls :
+    - "/assets/**"
+    - "/se2/**"
+    - "/multiSendTemplateApi/insertMultiSendTemplate"
+    - "/projectApi/manage/saveProject"
+    - "/api/v1/bo/sendNumMgt/insertNumber"
+    #- "/uc/test/testUrl" #테스트 URL
+  #xss 제외 방식(allow, except)
+  #allow - escape-characters 를 모두 적용 후 allow-elements 만 <, > 치환
+  #except - escape-characters 를 적용하지 않고 except-elements 적용
+  escape-type: "allow"
+  #allow 일 경우 넘어온 파라미터를 치환작업할 문자,문자열
+  #unescapeYn "Y"일 경우 unescape 시 치환 역작업을 하고 "N"인 경우 제외한다.
+  #공백치환을 추천하지 않는다. <sc<script>ript=alert(1)> 특정문자가 공백치환될 경우 차단우회방지를 위해 필터코멘트 사용.
+  escape-characters :
+    - {target: "<", trans: "&lt;", unescapeYn: "Y"}
+    - {target: ">", trans: "&gt;", unescapeYn: "Y"}
+    - {target: "'", trans: "&#39;", unescapeYn: "Y"}
+    - {target: "\\(", trans: "&#40;", unescapeYn: "Y"}
+    - {target: "\\)", trans: "&#41;", unescapeYn: "Y"}
+    - {target: "(?i)javascript", trans: "<!-- Not Allowed String Filtered -->", unescapeYn: "N"}
+    - {target: "(?i)iframe", trans: "<!-- Not Allowed String Filtered -->", unescapeYn: "N"}
+    - {target: "&lt;\\/?(?i)script", trans: "<!-- Not Allowed String Filtered -->", unescapeYn: "N"}
+    - {target: "(?i)eval\\((.*)\\)", trans: "<!-- Not Allowed String Filtered -->", unescapeYn: "N"}
+  #allow 일 경우 escape-characters 를 모두 적용 후 <, > 를 적용할 tag
+  allow-elements : "a, label, noscript, h1, h2, h3, h4, h5, h6,
+          p, i, b, u, strong, em, small, big, pre, code,
+          cite, samp, sub, sup, strike, center, blockquote,
+          hr, br, col, font, map, span, div, img,
+          ul, ol, li, dd, dt, dl, tbody, thead, tfoot,
+          table, td, th, tr, colgroup, fieldset, legend"
+  #except 일 경우 넘어온 파라미터를 치환작업할 문자,문자열
+  except-elements :
+    #공백치환을 추천하지 않는다. <sc<script>ript=alert(1)> 특정문자가 공백치환될 경우 차단우회방지를 위해 필터코멘트 사용.
+    - {target: "&#((?!;).)*?;", trans: "<!-- Not Allowed String Filtered -->"}  #<IMG SRC="jav&#x0D;ascript:alert('XSS');"> 방지
+    - {target: "<\\/?(?i)svg(>|\\s+((?!>).)*?>)", trans: "<!-- Not Allowed String Filtered -->"}
+    - {target: "<\\/?(?i)script(>|\\s+((?!>).)*?>)", trans: "<!-- Not Allowed String Filtered -->"}
+    - {target: "<\\/?(?i)embed(>|\\s+((?!>).)*?>)", trans: "<!-- Not Allowed String Filtered -->"}
+    - {target: "(?i)javascript", trans: "<!-- Not Allowed String Filtered -->"}
+    - {target: "(?i)iframe", trans: "<!-- Not Allowed String Filtered -->"}
+    - {target: "(?i)onload", trans: "<!-- Not Allowed String Filtered -->"}
+    - {target: "(?i)onerror", trans: "<!-- Not Allowed String Filtered -->"}
+    - {target: "(?i)eval\\((.*)\\)", trans: "<!-- Not Allowed String Filtered -->"}
+    
+